Ogólne obowiązki
Chociaż, podobnie jak w przypadku większości karier, konkretne obowiązki różnią się w zależności od firmy, która zatrudnia pracownika, ogólnymi obowiązkami ISSM są:
Zarządzaj wdrażaniem i rozwojem bezpieczeństwa IT organizacji
Upewnij się, że zasady bezpieczeństwa, standardy i procedury są ustanowione i egzekwowane
Koordynuj inspekcje, testy i przeglądy bezpieczeństwa informacji
Nadzorować wewnętrzny zespół ds. Bezpieczeństwa (a także pracowników, którzy pracują na odległość, jeśli dotyczy)
Zwani także menedżerami bezpieczeństwa IT, osoby w tej karierze zazwyczaj pracują w pełnym wymiarze godzin w biurze. Godziny nadliczbowe są bardziej prawdopodobne niż w przypadku innych zadań, ponieważ zespół ds. Bezpieczeństwa zwykle pracuje nad problemem lub zagrożeniem, dopóki nie zostanie rozwiązany, a nie o 5.
Wielki obraz - projektowanie polityki bezpieczeństwa
Aby zaprojektować politykę bezpieczeństwa, Menedżer bezpieczeństwa systemów informatycznych prawdopodobnie zgromadzi i uporządkuje informacje techniczne na temat misji, celów i potrzeb firmy, a także jej istniejących produktów zabezpieczających oraz bieżących programów i działań. Przeprowadzi również analizy i oceny ryzyka, a następnie upewni się, że istnieją rozwiązania mające na celu złagodzenie tych zagrożeń.
Ta praca związana jest z tworzeniem planów i polityk bezpieczeństwa informacji w organizacji. Menedżer bezpieczeństwa systemów informatycznych pomaga zidentyfikować obecną infrastrukturę bezpieczeństwa organizacji i określić, jaki rodzaj bezpieczeństwa należy zaprojektować i wdrożyć, aby spełnić wymagania organizacji.
Następnie nadzoruje pozostałych członków zespołu ochrony, projektując i wdrażając rozwiązania zgodnie z wymaganiami bezpieczeństwa.
Codzienne działania
Kierownicy ds. Bezpieczeństwa systemów informatycznych udzielają wskazówek, jeśli chodzi o analizę i ocenę sieci oraz luk w zabezpieczeniach, a także na co dzień zarządzają systemami zabezpieczeń, takimi jak oprogramowanie antywirusowe, zapory ogniowe, zarządzanie poprawkami, wykrywanie włamań i szyfrowanie.
Czasami kierownik ds. Bezpieczeństwa systemów informatycznych jest zobowiązany do interakcji i doradzania pracownikom nietechnicznym organizacji, na przykład podczas spotkań personelu, telekonferencji lub innych sytuacji, w których należy zająć się kwestiami bezpieczeństwa.
W przypadku katastrof systemowych powodujących utratę danych, menedżerowie ds. Bezpieczeństwa są odpowiedzialni za pomoc w odzyskiwaniu danych.
Wymagana wiedza i umiejętności
Menedżer bezpieczeństwa systemów informatycznych zazwyczaj wymaga znajomości kilku obszarów, w tym:
Narzędzia bezpieczeństwa i programy, które są obecnie dostępne
Praktyki i procedury bezpieczeństwa biznesowego
Implementacja bezpieczeństwa sprzętu / oprogramowania
Techniki szyfrowania / narzędzia
Różne protokoły komunikacyjne.
Kandydaci powinni również posiadać dobre umiejętności decyzyjne i analityczne oraz być w stanie przejść kontrole przeszłości.
Doświadczenie, szkolenie i certyfikacja
Chociaż istnieje szeroki zakres wymagań, a te, których potrzebujesz, będą zależeć od organizacji, która zatrudnia, nie jest to łatwe zadanie, a nie jest dostępne dla kandydatów na poziomie podstawowym. Niektóre wpisy do Security Systems Security Manager wskazują, że potrzebujesz licencjata w pokrewnym polu komputerowym oraz do dziewięciu lat doświadczenia.
W przeciwnym razie pracodawca może poprosić o więcej lat doświadczenia zamiast pożądanego stopnia uniwersyteckiego. Doświadczenie zawodowe powinno w idealny sposób wiązać się z bezpieczeństwem, a umiejętności zarządzania / przywództwa są dodatkowym atutem. Czasami wystarcza silna historia w pracy naukowej niezwiązanej z bezpieczeństwem.
Mogą być również wymagane następujące certyfikaty :
MCSE: Bezpieczeństwo
Certyfikacja Unix / Linux
Aspirujący menedżerowie ds. Bezpieczeństwa IT powinni skupić się na budowaniu silnego portfela umiejętności związanych z bezpieczeństwem.
Jeśli nadal jesteś w szkole, dostosuj swoje kursy do tych umiejętności. W przeciwnym razie, zdobądź podstawowe szkolenie i certyfikat lub dwa, następnie zastosuj się do pozycji bezpieczeństwa na poziomie podstawowym i idź w górę.
> Uwaga: Aktualizacje tego artykułu zostały wykonane przez Laurence'a Bradforda.